> Tous les forums > Forum Sécurité
 pc infecté sous windows vistaSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
gogoguigui
  Posté le 21/05/2011 @ 10:58 
Aller en bas de la page 
Petit astucien

Probléme d'ouverture de pages publicitaires. Aprés plusieurs tentative dans option internet et option FIREFOX, je pense que le probléme vient de l'adresee suivante : http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavillon&pf=cndt qui se trouve dans page de démarrage par défaut et que je n'arrive pas à supprimer. Merci

Publicité
gogoguigui
 Posté le 21/05/2011 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

gogoguigui
 Posté le 21/05/2011 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6633

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

21/05/2011 11:11:45
mbam-log-2011-05-21 (11-11-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 183787
Temps écoulé: 4 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 87
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 24
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.BHOBridge.1 (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.BHOBridge (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.Smrt-ShprCtrl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.Smrt-ShprCtrl (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{A5B0779F-0A3E-482E-BB31-B7B871599F60} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5106ED5C-7245-4F5A-ABCA-67B0C15333D2} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\GooglePlusVideos.BHOBridge.1 (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\GooglePlusVideos.BHOBridge (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButton (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbInfoBand.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbInfoBand (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8BCB5337-EC01-4E38-840C-A964F174255B} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbAx.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbAx (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8AD815FC-607B-419F-8B70-D345A507A54E} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{FD90C192-481B-4A89-9FD7-CFA65709F541} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0FDCF5F0-D211-4412-A6E3-DD4938E26E24} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiteVacuum (Adware.SuperSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\GUIGUI\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.668.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome\content (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\smart-shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\program files (x86)\smart-shopper\Bin (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\program files (x86)\smart-shopper\Bin\2.5.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\scanquery (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\programdata\scanquery (Adware.ScanQuery) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\GUIGUI\AppData\Roaming\easysearch\BHO\1.supersearch.dll (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\smart-shopper\Bin\2.5.1\smrt-shpr.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\components\supersearchxpcom.dll (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\Users\GUIGUI\downloads\pdfcrackerpro.exe (Hacktool.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\components\isupersearchxpcom.xpt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\supersearch@supersearch.com (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\MFC42U.DLL (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\sitevacuumclient.bue (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\sitevacuumclient.tlb (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\sitevacuumlicense.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\tskill.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\uninst.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\updatehelper.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\what.is.sitevacuumclient.exe.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\WSConfig.ini (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome.manifest (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\install.rdf (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome\content\sitevacuum.xul (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\smart-shopper\Uninst.exe (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - comapre product prices.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - compare travel rate.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper help.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\uninstall smartshopper.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\program files (x86)\scanquery\uninstall.exe (Adware.ScanQuery) -> Quarantined and deleted successfully.

Anonyme
 Posté le 21/05/2011 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

A+

gogoguigui
 Posté le 21/05/2011 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-SCAN.txt

Anonyme
 Posté le 21/05/2011 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

gogoguigui
 Posté le 21/05/2011 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK MERCI

gogoguigui
 Posté le 21/05/2011 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Nouveau document texte.txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:54:16 le 21/05/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
GUIGUI@PC-DE-GUIGUI (HP-Pavilion NF470AA-ABF s3733fr)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\GUIGUI\AppData\Roaming\Mozilla\FireFox\Profiles\eayvaw9x.default\conduit
Fichier supprimé: C:\Users\GUIGUI\AppData\Local\ayieg.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\GUIGUI\AppData\Roaming\Mozilla\FireFox\Profiles\eayvaw9x.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --

Anonyme
 Posté le 21/05/2011 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Publicité
gogoguigui
 Posté le 21/05/2011 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f5580f8c41dee642b6c7c75531b970fc
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-21 05:51:36
# local_time=2011-05-21 07:51:36 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 56 58917 143517907 0 0
# compatibility_mode=8192 67108863 100 0 92 92 0 0
# scanned=245593
# found=10
# cleaned=10
# scan_time=6295
C:\Program Files\ReviverSoft\Registry Reviver\SetUp_x64.exe une variante de Win32/SlowPCfighter application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Anuman interactive\Code de la route - Classic 2010\anumanlive.exe une variante probable de Win32/Agent.HBUAELL cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Winferno\PC Confidential\PCConfidential.exe Win32/Adware.PCConfidential application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\GUIGUI\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe une variante probable de Win32/Agent.HBUAELL cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\GUIGUI\Downloads\registrybooster(2).exe une variante de Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\GUIGUI\Downloads\registrybooster.exe une variante de Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\GUIGUI\Downloads\RegistryReviverSetup.exe une variante de Win32/SlowPCfighter application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\GUIGUI\Downloads\eMule\Incoming\keygen\crack.exe une variante probable de Win32/TrojanDropper.Agent.IOAFOUQ cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\GUIGUI\Downloads\Norton Internet Security 2011\1BOX_NTR2011.exe Win32/Packed.Autoit.E.Gen application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Windows\FixCamera.exe une variante de Win32/KillProc.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

Anonyme
 Posté le 21/05/2011 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

supprime toutes tes me*des : http://www.infos-du-net.com/forum/273143-7-cracks-risques

A+

gogoguigui
 Posté le 22/05/2011 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Super sympa merci A+.

Anonyme
 Posté le 22/05/2011 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

http://www.commentcamarche.net/forum/affich-3039755-registry-booster-votre-avis-sur-ce-logiciel

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

gogoguigui
 Posté le 22/05/2011 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, impecable et encore un grand merci. A+

Anonyme
 Posté le 22/05/2011 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

¤Télécharge Lop S&D2 (merci Eric_71) : Ici
Lance-le puis clique sur Start scan
Poste le rapport généré

gogoguigui
 Posté le 22/05/2011 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lop S&D2 cesse de fonctionner en cours de scan et se ferme.

Anonyme
 Posté le 22/05/2011 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

Ps : Ne marque pas ton sujet comme résolu

Publicité
gogoguigui
 Posté le 22/05/2011 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

Anonyme
 Posté le 22/05/2011 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le Pc redémarrer
# Laisse-le travailler
# Poste le rapport

gogoguigui
 Posté le 22/05/2011 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

############################## | UsbFix 7.045 | [Suppression]

Utilisateur: GUIGUI (Administrateur) # PC-DE-GUIGUI [HP-Pavilion NF470AA-ABF s3733fr]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 11:38:56 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 4093 Mo
C:\ (%systemdrive%) -> Disque fixe # 917 Go (128 Go libre(s) - 14%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 11%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (8 Go libre(s) - 2%) [My Book] # NTFS
K:\ -> CD-ROM
L:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1107729293-1374532846-2533309393-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-592321855-515944129-682298300-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1107729293-1374532846-2533309393-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2824050506-2607500653-2921566138-1001

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e0311d1-3e34-11e0-b969-002268391de3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76e5d119-df0b-11de-92d1-002268391de3}

################## | Listing |

[22/05/2011 - 11:40:05 | SHDC ] C:\$Recycle.Bin
[07/11/2009 - 14:20:50 | SHDC ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[09/12/2008 - 03:50:52 | RASC | 8192] C:\BOOTSECT.BAK
[12/05/2011 - 03:00:26 | SHDC ] C:\Config.Msi
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[12/01/2010 - 20:43:48 | DC ] C:\Downloads
[21/08/2010 - 18:01:44 | DC ] C:\hp
[10/12/2010 - 20:10:47 | C | 230424] C:\img2-001.raw
[02/12/2006 - 00:37:14 | C | 904704] C:\msdia80.dll
[15/12/2010 - 18:09:57 | RHDC ] C:\MSOCache
[29/02/2004 - 17:44:34 | C | 52576] C:\orange.bmp
[21/05/2011 - 14:50:17 | ASH | 4606668800] C:\pagefile.sys
[21/01/2008 - 05:04:13 | DC ] C:\PerfLogs
[21/05/2011 - 10:05:54 | C | 512] C:\PhysicalDisk0_MBR.bin
[26/02/2011 - 15:58:06 | DC ] C:\Program Files
[22/05/2011 - 10:47:49 | DC ] C:\Program Files (x86)
[21/05/2011 - 11:11:45 | HDC ] C:\ProgramData
[21/05/2011 - 15:46:35 | SHD ] C:\System Volume Information
[20/03/2010 - 17:11:49 | D ] C:\Temp
[22/05/2011 - 11:40:05 | DC ] C:\UsbFix
[22/05/2011 - 11:39:12 | AC | 3292] C:\UsbFix.txt
[10/04/2010 - 08:49:07 | D ] C:\Users
[12/12/2010 - 13:47:39 | DC ] C:\Virtual
[22/05/2011 - 10:58:50 | D ] C:\Windows
[21/11/2010 - 12:32:14 | C | 1672] C:\{9F1FC86F-BE63-4781-89E3-3E23998D2C06}
[22/05/2011 - 11:21:25 | C | 208384] C:\?
[22/05/2011 - 11:40:05 | SHD ] D:\$RECYCLE.BIN
[19/06/2007 - 17:26:00 | | 438328] D:\boo.mgr
[09/12/2008 - 06:27:17 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 20:54:00 | SH | 1242] D:\Desktop.ini
[09/12/2008 - 06:27:25 | D ] D:\hp
[16/04/2011 - 18:15:59 | | 215] D:\MASTER.LOG
[09/12/2008 - 06:27:24 | D ] D:\PC-Doctor for Win PE
[16/09/2008 - 17:45:04 | | 422] D:\pcdr.ini
[09/12/2008 - 06:27:17 | D ] D:\PRELOAD
[19/06/2007 - 17:22:02 | | 182323] D:\protect.arabic
[19/06/2007 - 17:22:06 | | 181572] D:\protect.catalan
[19/06/2007 - 17:22:18 | | 181898] D:\protect.chinese hong kong
[19/06/2007 - 17:22:18 | | 181916] D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | | 181898] D:\protect.chinese traditional
[04/07/2007 - 13:31:50 | | 181735] D:\protect.czech
[19/06/2007 - 17:22:04 | | 181680] D:\protect.danish
[19/06/2007 - 17:22:12 | | 181605] D:\protect.dutch
[19/06/2007 - 17:22:06 | | 181648] D:\protect.english
[19/06/2007 - 17:22:06 | | 181648] D:\protect.finnish
[19/06/2007 - 17:22:06 | | 181616] D:\protect.french
[19/06/2007 - 17:22:04 | | 181650] D:\protect.german
[04/07/2007 - 13:33:08 | | 182717] D:\protect.greek
[04/07/2007 - 13:36:12 | | 182626] D:\protect.hebrew
[19/06/2007 - 17:22:08 | | 181535] D:\protect.italian
[19/06/2007 - 17:22:10 | | 182351] D:\protect.japanese
[19/06/2007 - 17:22:10 | | 182043] D:\protect.korean
[04/07/2007 - 13:39:14 | | 181562] D:\protect.norwegian
[04/07/2007 - 13:39:52 | | 181741] D:\protect.polish
[04/07/2007 - 13:40:52 | | 181617] D:\protect.portuguese
[04/07/2007 - 13:40:30 | | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | | 211936] D:\protect.russian
[05/07/2007 - 12:32:24 | | 181959] D:\protect.serbian latin
[04/07/2007 - 13:46:44 | | 181954] D:\protect.slovak
[19/06/2007 - 17:22:06 | | 181572] D:\protect.spanish
[04/07/2007 - 13:43:46 | | 181605] D:\protect.swedish
[04/07/2007 - 13:44:58 | | 181829] D:\protect.turkish
[09/12/2008 - 06:27:17 | RD ] D:\RECOVERY
[09/12/2008 - 06:27:15 | | 44] D:\RESTORE.INI
[09/12/2008 - 06:27:17 | D ] D:\SOURCES
[21/05/2011 - 15:46:38 | SHD ] D:\System Volume Information
[09/12/2008 - 06:27:17 | D ] D:\Windows
[22/05/2011 - 11:40:05 | SHD ] F:\$RECYCLE.BIN
[02/09/2010 - 22:20:52 | D ] F:\AFGHANISTAN
[09/02/2011 - 21:54:13 | N | 3023] F:\AlbumArtSmall.jpg
[18/02/2011 - 11:48:55 | D ] F:\FILM BLUE RAY
[12/01/2011 - 19:07:00 | D ] F:\FILM DVD
[09/02/2011 - 21:54:13 | N | 14743] F:\Folder.jpg
[18/02/2011 - 13:18:12 | D ] F:\Icônes
[02/09/2010 - 22:15:48 | D ] F:\JEUX
[03/04/2011 - 09:32:39 | D ] F:\MUSIQUE
[27/03/2011 - 21:19:56 | D ] F:\Photos
[13/02/2011 - 14:45:14 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GUIGUI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Anonyme
 Posté le 22/05/2011 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fais la manip' de Navilog1 (merci Il_Mafioso) : https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm

(Bis)ps : Ne marque pas ton sujet comme résolu

gogoguigui
 Posté le 22/05/2011 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fix Navipromo version 4.1.0 commencé le 22/05/2011 11:53:15,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : GUIGUI ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:917 Go (Free:128 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:8 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
Q:\ (Local Disk)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



C:\ProgramData\Intra dale dale.1wrwq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.3dd2b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.3ft2n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.8k5bt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.9strb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.ef9zj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.ox3h1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.uf792 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.unepz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\seek slow boob.i5s3m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.4ex5xd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.4lluls trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.ge86el trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.i5dzwb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.j1qurg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.jahkk5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.shvse7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.tulpnr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.xe22aj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.yeb5bx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.8syvflt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.b7n5mlm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.m8aq577 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.nhok0bz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Intra dale dale.re78xmk trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 22/05/2011 11:54:11,62 ***

Anonyme
 Posté le 22/05/2011 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Dés que vous ouvrez une page Internet, vous vous retrouvez envahi(e) de fenêtres publicitaires nommées CiD, vous proposant de télécharger divers programmes, et vous ne savez plus quoi faire pour vous en débarrasser ? … Ces fenêtres révèlent en réalité la présence de l’adware Lop responsable de cette publicité intempestive dont vous êtes victime.
...
Cet adware s’installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...
...
En revanche, seul MSN plus ! propose explicitement à l’internaute d’installer ou non le sponsor (responsable de cette publicité abusive). Et par la suite, permettre de désinstaller facilement le sponsor en question.
...
"POLITIQUE DE PROTECTION DE LA VIE PRIVÉE"

CiD vous fournit le produit logiciel (le « logiciel ») gratuitement ou à un prix réduit en échange de votre acceptation à recevoir des messages publicitaires et promotionnels livrés par CiD et des tiers à votre ordinateur basés en partie sur les
mots-clés des sites web que vous - ou tout autre utilisateur de l'ordinateur - visitez.
Le contenu complémentaire peut inclure des publicités, des promotions, des liens à des sites web tiers ou autres documentations livrés à votre ordinateur qui correspondent à ce qui vous intéresse, basés en partie sur des mots-clés trouvés sur les sites web que vous visitez. (...)"
...
Pour les autres programmes cités précédemment, c’est différent, car le fait de désinstaller le logiciel p2p ne supprimera pas pour autant le sponsor, car celui-ci est dissimulé dans un autre programme nommé "CiDhelp" (ou "CiD-quelquechose" dans certains cas).

Remarque : la plupart du temps, la publicité générée par l’adware lop propose elle-même de télécharger d’autres programmes gratuits, comme des jeux, des chaînes de TV et radios etc. … qui, une fois téléchargés, installeront à leur tour d’autres malwares comme : navipromo, le dialer instant access … eux aussi générateurs de pubs ! Résultat : une infection « en cascade » se traduisant par une invasion de publicités en tout genre !
1ère Méthode de désinfection : suppression manuelle

* Démarrer en mode sans échec
* Aller dans le menu Démarrer
* Cliquer sur panneau de configuration
* Choisir le module ajout/suppression de programmes
* Pour Msn plus! : il suffit de désinstaller le sponsor :

* Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
o Supprimer les programmes suivants si présents :
+ Cid help
+ Circle Developement
+ Adverts


http://www.commentcamarche.net/faq/sujet-5996-comment-bloquer-les-fenetres-cid

gogoguigui
 Posté le 22/05/2011 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FixLop.txt

gogoguigui
 Posté le 22/05/2011 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FixLopCLEAN.txt

####### FixLop vers 1.0.2.6 [ Suppression ] #######

# Exécuté depuis C:\Program Files (x86)\FixLop
# Le 22/05/2011 à 13h04
# Utilisateur : GUIGUI | PC-DE-GUIGUI

# S.E : Windows (TM) Vista Home Premium | | 64 bits
# CPU : Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz

# Internet Explorer version [9.0.8112.16421]
# Mozilla Firefox : 4.0 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier non supprimé : C:\Program Files (x86)\Free Download Manager
Dossier supprimé : C:\Users\GUIGUI\AppData\Roaming\FPFree Download Manager
Dossier supprimé : C:\ProgramData\Second Locks About Hold
Dossier supprimé : C:\Users\GUIGUI\Desktop\FILM BLUE RAY
Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FPFree Download Manager
Fichier supprimé : C:\Users\GUIGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGrabber
Dossier supprimé : C:\Users\GUIGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGrabber

~~~~ Lecture fichier prefs.js ~~~~


############## [ Clés de registres ]


Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

Clé supprimée : HKEY_CLASSES_ROOT\AppID\TorrentManager.dll

Clé supprimée : HKEY_CLASSES_ROOT\AppID\{9998f676-23e3-4380-84f0-739c19cbd312}

Clé supprimée : HKLM\SOFTWARE\BitGrabber

Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitGrabber

############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

########## [ ! Suppression finie le 22/05/2011 à 13h04 ]

pcastuces
 Posté le 22/05/2011 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster les rapport ZHPDiag ou RSIT (qui sont très lourds)

  • Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet. Merci.

A bientôt.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
155,82 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz à 155,82 € livré
Valable jusqu'au 19 Juin

Amazon Allemagne propose actuellement le kit de 32 Go (2x8 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz CL16 à 151,16 €. Comptez 4,66 € pour la livraison en France soit un total de 155,82 € livré. Vous pouvez utiliser votre compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre
90,28 €SSD SanDisk Ultra 3D 1 To à 90,28 € livré
Valable jusqu'au 20 Juin

Amazon Allemagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 85,72 € (avec la TVA ajustée) via un coupon de réduction automatiquement déduit au moment du paiement. Comptez 4,56 € pour la livraison en France, soit un total de 90,28 € livré. On le trouve ailleurs autour de 110 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 5 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
86,99 €Alimentation Seasonic G12 GC 850W Plus Gold à 86,99 €
Valable jusqu'au 19 Juin

RueDuCommerce propose actuellement la bonne alimentation Seasonic G12 GC 850W Plus Gold à 86,99 €. On la trouve habituellement à partir de 105 €. L'alimentation est garantie 5 ans.


> Voir l'offre

Sujets relatifs
PC sous vista infecté
Besoin d'aide PC infecté sous Vista
pc infecté sous windows 2000
Ordinateur infecté sous Vista
Disque D sous windows vista
Windows Vista infecte par personal security
windows defender sous vista
Pc infecté par le virus sl agent sous win vista
lenteur PC WINDOWS VISTA SP2
Comment defragmenter sous windows 7 familiale.
Plus de sujets relatifs à pc infecté sous windows vista
 > Tous les forums > Forum Sécurité